Una recente ricerca di GetApp rivela che oltre l’81% delle persone apre email di phishing sui propri dispositivi di lavoro.
Uno dei motivi principali di questo problema è che molti hacker sfruttano le vittime con attacchi “truffa-te-stesso”. Esatto: con la giusta manipolazione psicologica, i cybercriminali possono ingannare quasi chiunque e far cadere anche i più attenti nella loro trappola.
Come Puoi Truffare Te Stesso?
Secondo un report di intelligence sulle minacce informatiche di Gen, nel 2024 gli attacchi “truffa-te-stesso” sono aumentati del 614%. Questi attacchi sfruttano l’ingegneria sociale per manipolare le persone e indurle a compiere azioni dannose, come la diffusione di malware, senza nemmeno rendersene conto.
Gli hacker sfruttano la natura umana, utilizzando tattiche per creare urgenza o paura, fingersi persone o organizzazioni reali, stimolare la curiosità, facendo leva sulle emozioni delle vittime o puntando sull’avidità.
Qualunque sia la strategia adottata, quando gli hacker sfruttano le vittime con attacchi “truffa-te-stesso”, possono ottenere accesso a informazioni sensibili della tua azienda, rubare denaro e, in generale, causare danni alle operazioni aziendali.
Come le Persone Si Stanno Truffando da Sole
Nel 2024, diversi attacchi sono aumentati in modo significativo, trasformando anche le persone più attente in vittime. Queste truffe hanno compromesso dati aziendali e personali, informazioni bancarie, lanciato attacchi ransomware e molto altro.
ClickFix
Gli attacchi ClickFix prendono di mira chi ha problemi con il proprio dispositivo. Cercando una soluzione online, le vittime si imbattono in siti malevoli che offrono “soluzioni fasulle”, spesso copiando e incollando un codice dannoso nel prompt dei comandi. Invece di risolvere il problema, questo codice concede agli hacker il pieno controllo del dispositivo e accesso a tutti i suoi dati.
Falsi Aggiornamenti Software
I falsi aggiornamenti sono malware camuffati da aggiornamenti urgenti e apparentemente innocui, che ti spingono a installarli immediatamente per evitare malfunzionamenti del computer o dei programmi.
Falso CAPTCHA
Tutti abbiamo dovuto cliccare su un pulsante o risolvere un puzzle online per dimostrare di non essere robot. Gli hacker hanno trovato il modo di sfruttare questa routine, creando falsi CAPTCHA per distribuire malware. La truffa convince gli utenti a risolvere un puzzle “Non sono un robot”, che in realtà li induce a copiare codice dannoso e infettare il proprio dispositivo.
Falsi Tutorial
L’uso di falsi tutorial per diffondere malware sfrutta il desiderio di ottenere qualcosa gratuitamente. Gli hacker pubblicano “tutorial” su YouTube o sui social che promettono accesso gratuito a software a pagamento. Ma il programma “gratuito” non è altro che un malware.
Proteggi la Tua Azienda da Questi Attacchi
Dato che molte persone incontrano email di phishing sul posto di lavoro, le aziende devono adottare misure per proteggere le proprie reti. Sapendo che gli hacker sfruttano le vittime con attacchi “truffa-te-stesso”, è essenziale sviluppare politiche chiare riguardo ai download, agli aggiornamenti software e all’assistenza tecnica, vietando l’uso di fonti non approvate. Altre strategie efficaci includono:
- Limitare i privilegi amministrativi per impedire agli utenti di installare software senza autorizzazione.
- Implementare strumenti avanzati di rilevamento delle minacce e di blocco dei malware per fermare gli attacchi sul nascere.
- Aggiornare regolarmente i sistemi operativi per proteggersi dagli exploit più comuni.
Superare la natura umana nella protezione aziendale non è semplice, ma rimanere vigili sulle minacce può fare una grande differenza nel prevenire una violazione.
